ABD Federal Soruşturma Bürosu’nun (FBI) mail sistemi hacklendi. Bilgisayar korsanları istihbarat teşkilatı adına siber saldırı uyarısı içeren 100 binden fazla sahte e-posta gönderdi. Siber suçlular ile mücadele konusunda oldukça katı kurallara sahip olan FBI, hack hadisesi gündeme geldi. FBI sunucularına sızan hackerlar, bazı kuruluşlara FBI adına sahte e-posta gönderdi. Bilgisayar korsanları, ABD Federal Soruşturma Bürosu‘nun (FBI) e-posta sistemine sızarak olası siber saldırı uyarısı içeren 100 binden fazla sahte e-posta gönderdi. FBI tarafından yapılan açıklamada “mevcut durum bu, soruşturma başlatıldı ve şu anda ek bilgi sağlayamıyoruz” ifadelerine yer verildi.
Geçtiğimiz haftalarda ünlü ransomware (fidye yazılımı) çetesi DarkSide için 10 milyon dolar ödül vereceğini açıkladı. FBI, yeni bir siber güvenlik sorunu ile karşı karşıya. IPv4 ve IPv6 adreslerini Amerika kıtasında datğımından sorumlu American Registry for Internet Numbers (ARIN), hackerların FBI saldırısındaki kurbanlar arasında yer alıyor. Sahte e-postaların, @ic.fbi.gov ile biten resmi bir FBI e-posta adresinden gönderildiği tespit edildi. İlk e-posta dalgasının ardından ülkede panik havası oluştu. Federal Soruşturma Bürosu, olaydan etkilenen sunucuların hızla kapatıldığını ve gönderilen maillere itibar edilmemesi gerektiğini söyledi.
FBI adına sahte e-posta attılar! FBI sunucuları hacklendi
Bleeping Computer’da yer alan habere göre, hackerlar FBI sunucularını hackleyerek kurumlara veri ihlali e-posta gönderdi. Siber istihbarat ekibi Spamhaus, hackerların ARIN için bir veritabanından alınan e-posta adresleriyle FBI sunucuları üzerinden iletişime geçtiğini tespit etti. Sahte e-postanın bir kopyası Twitter’da yayınlandı. Konu satırında “Acil: Sistemlerde tehdit unsuru“ yazıyor. İçerikteki uzunca mesajın ise ABD İç Güvenlik Bakanlığı imzasıyla sona erdiğini görüyoruz. Olayın Cumartesi günü yaşandığı da aktarılan bilgiler arasında. 100.000’den fazla e-posta gönderildiğini tespit eden Spamhaus, saldırıların bir süre daha devam edebileceğinin altını çizdi. Konu hakkında açıklama yapan FBI yetkilileri, saldırının henüz durmadığını ve henüz sorunun kaynağının çözemediklerini belirtti.
Sahte e-posta alanların İnternet Suçu Şikayet Merkezine Siber Güvenlik Altyapı Güvenlik Ajansına başvuru yapmasını belirtti. Yetkililer, suçluları yakalamak için çalışmalara devam ettiklerini açıkladı. NightLion ve Shadowbyte adlı siber güvenlik firmalarının kurucusu Vinny Troia, olay faillerinin Pompompurin adlı hacker ile ilişkisi olabileceğini belirtti.
Mart ayında Microsoft Exchange sunucularına sızan saldırganlar, sahte alanadı kullanarak güvenlik gazetecisi Brian Krebs’in hesaplarını ele geçirmeye çalışmıştı. FBI gibi resmi kurumların bu tarz saldırılar için nadir olarak kullanıldığını belirtt,. Siber güvenlik araştırmacıları, konunun milli güvenlik sorunu haline gelebileceğine dikkat çekti.
FBI dün yaptığı açıklamada, sahte e-postaların @ic.fbi.gov ile biten gerçek FBI e-posta adresinden geldiğini söyledi. “Acil: Sistemlerdeki tehdit aktörü” başlığı ile gönderilen e-posta, birçok kişinin endişelenmesine sebep oldu.
